Phishing เป็นชื่อเรียกหนึ่งในวิธีโจรกรรมข้อมูล ของพวกมิจฉาชีพบนโลกอินเทอร์เน็ทครับ ถ้าใครตามข่าว ไม่ระมัดระวังพอ ก็มีสิทธิ์ที่จะถูกหลอกเอาได้ง่ายๆ ใครใช้งานธนาคารทางอินเทอร์เน็ทของธนาคารกสิกรไทยอยู่ จะเห็นได้ว่ามีข่าวคราวขึ้นมาเตือนอยู่เสมอ ก็คือเรื่องการปลอมแปลงเว็บไซท์สักเว็บหนึ่ง ในที่นี้คือเว็บของกสิกรไทย อาจจะตั้งเป็น url คล้ายๆกับของจริง เช่น kbank.org , kbanks.com kbank.net อะไรประมาณนั้น จากนั้นเขาก็จะส่งอีเมล์เข้ามา หรือเอาไปปล่อยไว้ตามที่ต่างๆ ที่คาดว่าจะมีลูกค้าของธนาคารแวะเวียนเข้ามา ถ้าเกิดเผลอเข้าไป หน้าตาเว็บที่คล้ายกันจนไม่ได้เอะใจ ก็จะกรอก username /password ลงไปในช่อง พอกดส่งข้อมูลนี่สิ มันจะส่งข้อมูลเข้ากระเป๋าของพวกแครกเกอร์ แครกเกอร์ก็เอาข้อมูลพวกนั้นของเรา กรอกแล้วเข้าสู่ระบบที่หน้าเว็บไซท์จริงๆของธนาคาร
ผมไม่ได้โดย Phishing เองครับ แต่เป็นเครื่อง Server www2 ที่โดนเจาะเข้ามา คือจริงๆไม่ได้เจาะนะ แต่ผู้ใช้บริการพื้นที่ ที่เราให้บริการเขาตั้งชื่อผู้ใช้กับรหัสผ่านเป็นตัวเดียวกัน เท่านั้นแหละจบเลย
จริงๆเรื่ิองนี้ตั้งนานแล้ว แต่อะไรไม่รู้ทำให้นึกเรื่องนี้ขึ้นมาได้ คือหลังจากที่จัดการเครื่อง perseus ให้สามารถใช้งาน ปรับแต่ง และทดลองทำงาน (ก็คือใช้งานจริงนั้นแหละ) มาได้สักพักใหญ่ อาจารย์กิตก็ให้แอดมินโบโต้โทรเข้ามาหาครับ บอกว่าเจ้าหน้าที่ของ CAT โทรเข้ามาบอกว่าเครื่องของเราติด Phishing ถ้าไม่รีบดำเนินการแก้ไขเขาจะตัดวงจรเชื่อมต่อของเราทันที ซึ่งก็ยังให้โอกาสเราพอจะ ssh เข้าไปแก้ไขได้บ้าง ก่อนจะตัดทั้งยวงเลย
ระหว่างนั้นให้รอเจ้าหน้าที่เขาส่งอีเมล์มายืนยันครับ ในช่วงนี้ผมก็กังวลมาก ฝากให้โบโต้ที่อยู่หน้าเครื่องเข้าไปตรวจสอบเครื่อง perseus ว่ามันเกิดอะไรขึ้น ไล่ดูตามวิธีที่สมควรทำเมื่อเครื่องถูกแครก ตอนแรกกังวลมาก เพราะถ้าเราเข้าเครื่องด้วยรหัสผ่านของเราไม่ได้ แสดงว่าแครกเกอร์วางยาส่วนนี้เอาไว้ด้วย เราต้องมาเสียเวลาในการแก้ไข ให้สามารถเข้าระบบไปกู้ข้อมูลให้ได้ก่อน ซึ่งฝันร้ายของผมคือการดาว์นระบบ ซึ่งหมายความว่าต้องหยุดการทำงานของระบบหลัก ที่วันนั้นเป็นวันธรรมดา มีเจ้าหน้าที่ใช้งานอยู่แน่นอน
ระหว่างนั้นก็ตื่นเต้นครับ สุดท้ายอาจารย์กิตโทรมาอีกรอบ บอกว่าเครื่องที่โดนนี่ไม่ใช้เครื่อง perseus ที่ผมดูแลอยู่ แต่เป็นเครื่อง www2 ของคนเก่าที่เขาเข้ามาทำเอาไว้.. โล่งใจจากนั้นให้โบโต้ลองตรวจดู ก็ถือบางอ้ออย่างที่บอกตอนต้น คือผู้ใช้พื้นที่เขาตั้งชื่อผู้ใช้กับรหัสผ่านเ็ป็นชุดเดียวกัน แบบนี้ใครๆก็ชอบสิครับ สบายเหมือนเปิดบ้านเปิดประตูให้โจรเข้ามาปล้นได้สบายๆ
ก็ให้โบโต้เก็บหลักฐานเอาไว้ และคิดว่าคงต้องจัดการเรื่องแบบนี้หน่อย จริงๆการป้องกันปัญหานี้ง่ายมากทั้งการวางระบบ การเขียนโปรแกรมแก้ไขรหัสผ่านที่โค้ดไม่กี่บรรทัด แล้วก็อะไรหลายๆอย่าง ที่จะป้องกันไว้ก่อน แทนที่จะทำให้ผมตกใจเล่นๆแบบที่เจอคราวนี้ แต่ก็ขำๆ ดีนะไม่ใช่เครื่องที่เราพึ่งปรับแต่ง ไม่อย่างนั้นเสียประวัติไปอีกนาน
เมื่ออาทิตย์ที่ผ่านมากลับไปลงประชามติที่บ้าน ก็แวะเข้าไปที่ศูนย์คอมด้วยทีเดียวเลย ตั้งใจว่าจะไปแก้ปัญหาเครื่อง www ที่คาราคาซังอยู่ให้หมดๆไปสักที โชคดีที่เรามีข้อมูลเก็บเอาไว้ที่ user ที่ใช้อยู่ประจำแค่ที่เดียว จัดการสำรองข้อมูลทั้งหมด ตอนแรกคิดว่าเพื่อที่จะให้ระบบทำงานได้ต่อเนื่อง ก็จะย้ายข้อมูลไปไว้เครื่อง monoceros แล้วจัดการชี้ Domain ไปที่เครื่อง monoceros แทนไปก่อนในระหว่างจัดการเครื่อง www ให้เรียบร้อย
ครั้งนี้ผมตัดสินใจปลดระวางเครื่อง monoceros เพราะเฝ้าดูมานานแล้ว เครื่องเปิดทิ้งไว้โดยไม่ได้ให้บริการอะไรที่ “คุ้มค่า” มากถึงขนาดที่เราตัดสินใจให้มันเปิดอยู่ได้ตลอดเวลา คืออะไรที่ช่วงหนึ่งเราไม่ได้ใช้ และไม่มีใครใช้แน่นอน อย่างระบบประกาศผลสอบนี่จะมาหนักเอาตอนปลายเทอมมากกว่า และในช่วงระหว่างเทอมจะไม่มีใครเข้ามาดูเลย ซึ่งช่วงนี้ผมมีความเห็นว่าควรจะย้ายระบบขึ้นไปรันบนเครื่องอื่น ที่มีแอปพลิเคชั่นเบาๆ ไม่ได้ใช้ทรัพยากรเครื่องมากนัก คือมันไม่ใช่หลักการที่ถูกต้องหรือดีนัก แต่การปิดเครื่อง server ไปสักตัวก็ช่วยภาระศูนย์คอมพิวเตอร์ และผู้ดูแลได้เหมือนกันนะ
ก่อนปลดระวางก็เอามาซ้อมมือลง Linux distro ที่จะเอามาใช้บนเครื่องแม่ข่ายหลักสักหน่อย ปรากฎว่าขั้นตอนการติดตั้ง ทุกอย่างผ่านไปปได้ด้วยดี แต่พอถึงขั้นตอนเลือกว่าจะลงแพกเกจโปรแกรมแบบไหน หลังจากเลือก standard แล้วก็ทำงานไปประมาณ 5 เปอเซ็นต์ หลังจากนั้นนิ่งเงียบไปเลย ลงแพกเกจไม่ได้สักที เห็นว่าจะเป็นการช้าเกินไป ผมเลยตัดสินใจย้ายไปไว้ที่เครื่อง webs ของแอดมินนัทแทน
เครื่องแม่ข่ายของแอดมินนัทกับแอดมินโบโต้ เป็นเครื่องใหม่แฮะ (อิจฉาตาร้อน) คือเมื่อ 4 ปีที่แล้วศูนย์คอมพิวเตอร์ที่ผมยึดเป็นที่เรียน มีเครื่องพีซีที่เอามาทำเป็นเครื่องแม่ข่ายที่ดีที่สุด สเปกทางด้านฮาร์ดแวร์ที่สูงที่สุดคือ Pentium III 733 MHz ทุกวันนี้บางเครื่องก็ยังเป็นเครื่องพีซีอยู่นะ อาจารย์กิตพึ่งจะได้เครื่อง Compaq Proliant ร้ายๆ มาแบกภาระในส่วนของเครื่อง www เมื่อประมาณ 2 ปีมานี้เอง แต่ที่ผมกลับไปล่าสุดนี่อาจารย์กิตสั่งเครื่อง IBM x300 เข้ามาให้ใช้กันได้เต็มที่ ก็นับว่าเป็นเพิ่มขีดความสามารถ ให้รองรับปริมาณผู้ใช้ที่นับวันก็เพิ่มมากขึ้น
เครื่องแม่ข่ายตัวใหม่เป็น IBM x300 ส่วนเครื่องข้างๆเป็นรุ่นที่ดูดีที่สุดแล้ว ในช่วงที่ผมอยู่ที่ศูนย์คอมพิวเตอร์
เครื่องแม่ข่าย perseus (ตั้งชื่อเล่นเอง) ที่พึ่งไปจัดการมา เป็น Compaq Proliant DL380 ร้ายๆ ที่ตอนได้เครื่องมาใหม่ๆ ใช้ไปสักพัก SCSI Controller ก็พังซะอย่างนั้น ส่วนที่เห็นล่าสุดนี่ CD-ROM เสีย ต้องไปเอาจากเครื่องพีซีมาใช้แทน
สำหรับการติดตั้งระบบปฎิบัติการให้กับเครื่อง www ก็ราบรื่นไม่มีปัญหา apt server ที่ผมเลือกใช้เป็นของไต้หวัน น่าเสียดายที่ในประเทศเราไม่ค่อยมี apt server ที่เป็นทางการ ไม่อย่างนั้น การปรับปรุงและดาวน์โหลดแพกเกจมาติดตั้งคงเร็วกว่านี้เยอะ
ระหว่างนั้นก็ค้นพบปัญหาที่เครื่อง monoceros ค้างในระหว่างอ่านรายละเอียดของเพกเกจ ก็คือว่าในขั้นตอนของการกำหนดไอพี และโดเมนของเครื่องนี่มันอัตโนมัติจนเกินไป ให้กด cancle แล้วกำหนดไอพี เกตเวย์ และชื่อเครื่อง ชื่อโดเมนเองจะเข้าท่ากว่า
สุดท้ายก็จัดการทุกอย่างเรียบร้อย จัดการเรื่องระบบความปลอดภัยนิดหน่อย จากนั้นก็เอาระบบกลับขึ้นไปทำงานได้เหมือนเดิม เอาเป็นว่ารอบนี้ราบรื่นกว่าทุกครั้งที่ผ่านมา เสร็จก่อนเวลาที่คะเนเอาไว้
